H. Коды возврата LDAP

В рамках данного руководства мы включили стандартные коды возврата LDAP из Приложения A. Коды возврата LDAP RFC4511(рус.), копия которого есть в директории doc/rfc исходных кодов OpenLDAP.

Мы приводим развёрнутое описание каждой ошибки, применительно к работе набора инструментов OpenLDAP. Расширения LDAP могут возвращать специфичные для них коды возврата, не являющиеся частью RFC4511(рус.). Для расширений, реализованных в OpenLDAP, возвращаются соответствующие коды возврата. Их значения описаны в документации к соответствующему расширению.


H.1. Неошибочные коды возврата

Эти коды возврата (называемые "неошибочными") не указывают на возникновение ошибки:

        success (0),
        compareFalse (5),
        compareTrue (6),
        referral (10) и
        saslBindInProgress (14).

Коды возврата success, compareTrue и compareFalse указывают на успешное завершение (и, соответственно, называются "успешными").

Коды возврата referral и saslBindInProgress указывают клиенту, что для завершения операции нужно произвести дополнительное действие.


H.2. Коды возврата

Далее приведены описания существующих кодов возврата LDAP.


H.3. success (0) — успех

Указывает на успешное завершение операции.


Примечание: этот код не используется при операциях сравнения (Compare). Смотрите compareFalse (5) и compareTrue (6).


H.4. operationsError (1) — ошибка операций

Указывает, что данная операция нарушает последовательность выполнения по отношению к другим операциям (того же или отличного типа).

Например, этот код возвращается, если клиент пытается выполнить StartTLS (раздел 4.14 RFC4511(рус.)) в тот момент, когда выполнение других операций не закончено, либо когда слой TLS уже был установлен.


H.5. protocolError (2) — ошибка протокола

Указывает на получение сервером некорректно сформированных данных.

Применительно к операциям подсоединения (Bind), этот код также используется, чтобы указать, что сервер не поддерживает запрашиваемую версию протокола.

Применительно к расширенным (Extended) операциям, этот код также используется, чтобы указать, что сервер не поддерживает (по конструкции или конфигурации) расширенную операцию, ассоциированную с requestName.

Для операций запросов с указанием нескольких элементов управления данный код может использоваться, чтобы показать, что сервер не может проигнорировать порядок, в котором указаны элементы управления, либо была задана неверная или неопределённая комбинация элементов управления.


H.6. timeLimitExceeded (3) — превышение ограничения времени

Указывает, что заданное клиентом ограничение времени превышено до окончания операции.


H.7. sizeLimitExceeded (4) — превышение ограничения размера

Указывает, что заданное клиентом ограничение размера превышено до окончания операции.


H.8. compareFalse (5) — сравнение выявило ложь

Указывает, что операция сравнения (Compare) завершилась удачно и утверждение оказалось ложным (FALSE) или неопределённым (Undefined).


H.9. compareTrue (6) — сравнение выявило истину

Указывает, что операция сравнения (Compare) завершилась удачно и утверждение оказалось истинным (TRUE).


H.10. authMethodNotSupported (7) — метод аутентификации не поддерживается

Указывает на то, что данный метод или механизм аутентификации не поддерживается.


H.11. strongerAuthRequired (8) — требуется более строгая аутентификация

Указывает, что для завершения операции сервер требует строгой (более строгой) аутентификации.

При использовании операции с уведомлением о рассоединении (Notice of Disconnection), этот код указывает, что сервер обнаружил неожиданный обрыв или компрометацию установленного защищенного соединения между клиентом и сервером.


H.12. referral (10) — отсылка

Указывает, что для завершения операции требуется переход по отсылке (смотрите раздел 4.1.10 RFC4511(рус.)).


H.13. adminLimitExceeded (11) — превышение административного ограничения

Указывает, что было превышено административное ограничение.


H.14. unavailableCriticalExtension (12) — недоступное критическое расширение

Указывает на то, что критический элемент управления не распознан (смотрите раздел 4.1.11 RFC4511(рус.)).


H.15. confidentialityRequired (13) — требуется конфиденциальность

Указывает на то, что требуется защита конфиденциальности данных.


H.16. saslBindInProgress (14) — выполняется подсоединение SASL

Указывает, что для продолжения процесса аутентификации сервер требует посылки клиентом нового запроса на подсоединение, с тем же самым механизмом SASL (смотрите раздел 4.2 RFC4511(рус.)).


H.17. noSuchAttribute (16) — нет такого атрибута

Указывает, что поименованная запись не содержит указанный атрибут или значение атрибута.


H.18. undefinedAttributeType (17) — неопределённый тип атрибута

Указывает, что запрашиваемое поле содержит описание нераспознанного атрибута.


H.19. inappropriateMatching (18) — неподходящее соответствие

Указывает, что была предпринята попытка (например, в утверждении) использовать правило соответствия, не определённое для представленного в операции типа атрибута.


H.20. constraintViolation (19) — нарушение ограничений

Указывает, что клиент предоставил значение атрибута, не удовлетворяющее ограничениям, наложенным на этот атрибут моделью данных.

Например, этот код возвращается, когда атрибуту, имеющему ограничение на присвоение одного значения (SINGLE-VALUE), присваивается несколько значений.


H.21. attributeOrValueExists (20) — атрибут или значение существует

Указывает, что клиент предоставил атрибут или значение для добавления к записи, но такой атрибут или значение уже существует.


H.22. invalidAttributeSyntax (21) — неверный синтаксис атрибута

Указывает, что предполагаемые значения атрибута не соответствуют синтаксису атрибута.


H.23. noSuchObject (32) — нет такого объекта

Указывает, что объект не существует в DIT.


H.24. aliasProblem (33) — проблема с псевдонимом

Указывает, что возникла проблема с псевдонимом. Например, код, который использовался для указания псевдонима, был разыменован, и полученное в результате имя не оказалось именем объекта.


H.25. invalidDNSyntax (34) — неверный синтаксис DN

Указывает, что запрошенное поле LDAPDN или RelativeLDAPDN (например, в базе поиска, целевой записи, операции ModifyDN newrdn, и т.д.) не соответствует требуемому синтаксису или содержит значения атрибутов, не соответствующие синтаксису данных типов атрибутов.


H.26. aliasDereferencingProblem (36) — проблема с разыменованием псевдонима

Указывает, что возникла проблема при разыменовании псевдонима. Обычно такое случается, когда псевдоним появляется там, где он не разрешен, или доступ к нему запрещён.


H.27. inappropriateAuthentication (48) — несоответствующая аутентификация

Указывает на то, что сервер требует от клиента предоставить учётные данные в какой-либо форме, когда тот пытается подключиться анонимно или без указания учётных данных.


H.28. invalidCredentials (49) — неверные учётные данные

Указывает, что предоставленные учётные данные (например, имя пользователя и пароль) являются неверными.


H.29. insufficientAccessRights (50) — недостаточные права доступа

Указывает, что клиент не имеет достаточных прав доступа для выполнения операции.


H.30. busy (51) — занят

Указывает, что сервер слишком занят чтобы обслужить операцию.


H.31. unavailable (52) — недоступен

Указывает, что сервер остановлен, либо подсистема, требуемая для завершения операции, недоступна.


H.32. unwillingToPerform (53) — не желают выполнять

Указывает, что сервер не желает выполнять операцию.


H.33. loopDetect (54) — обнаружено зацикливание

Указывает, что сервер обнаружил внутреннее зацикливание (например, при разыменовании псевдонима или при выполнении цепочки операций).


H.34. namingViolation (64) — нарушение именования

Указывает, что имя записи нарушает ограничения именования.


H.35. objectClassViolation (65) — нарушение объектного класса

Указывает, что запись нарушает ограничения объектного класса.


H.36. notAllowedOnNonLeaf (66) — не разрешено на нелистовой записи

Указывает, что выполняемая операция является недопустимым действием на нелистовой записи.


H.37. notAllowedOnRDN (67) — не разрешено на RDN

Указывает, что выполняемая операция является недопустимой попыткой удаления значения, которое формирует относительное уникальное имя записи.


H.38. entryAlreadyExists (68) — запись уже существует

Указывает, что запрос (на добавление, перемещение, переименование) не может быть выполнен, поскольку целевая запись уже существует.


H.39. objectClassModsProhibited (69) — изменение объектного класса запрещено

Указывает, что попытка изменить объектный класс (классы) в атрибуте 'objectClass' записи запрещена.

Например, данный код возвращается, когда клиент пытается изменить структурный объектный класс записи.


H.40. affectsMultipleDSAs (71) — оказывается влияние на несколько DSA

Указывает, что выполняемая операция не может быть разрешена, поскольку это повлияет на несколько серверов (DSA).


H.41. other (80) — другое

Указывает, что на сервере произошла внутренняя ошибка.

Эта страница

Содержание

H.1. Неошибочные коды возвратаH.2. Коды возвратаH.3. success (0) — успехH.4. operationsError (1) — ошибка операцийH.5. protocolError (2) — ошибка протоколаH.6. timeLimitExceeded (3) — превышение ограничения времениH.7. sizeLimitExceeded (4) — превышение ограничения размераH.8. compareFalse (5) — сравнение выявило ложьH.9. compareTrue (6) — сравнение выявило истинуH.10. authMethodNotSupported (7) — метод аутентификации не поддерживаетсяH.11. strongerAuthRequired (8) — требуется более строгая аутентификацияH.12. referral (10) — отсылкаH.13. adminLimitExceeded (11) — превышение административного ограниченияH.14. unavailableCriticalExtension (12) — недоступное критическое расширениеH.15. confidentialityRequired (13) — требуется конфиденциальностьH.16. saslBindInProgress (14) — выполняется подсоединение SASLH.17. noSuchAttribute (16) — нет такого атрибутаH.18. undefinedAttributeType (17) — неопределённый тип атрибутаH.19. inappropriateMatching (18) — неподходящее соответствиеH.20. constraintViolation (19) — нарушение ограниченийH.21. attributeOrValueExists (20) — атрибут или значение существуетH.22. invalidAttributeSyntax (21) — неверный синтаксис атрибутаH.23. noSuchObject (32) — нет такого объектаH.24. aliasProblem (33) — проблема с псевдонимомH.25. invalidDNSyntax (34) — неверный синтаксис DNH.26. aliasDereferencingProblem (36) — проблема с разыменованием псевдонимаH.27. inappropriateAuthentication (48) — несоответствующая аутентификацияH.28. invalidCredentials (49) — неверные учётные данныеH.29. insufficientAccessRights (50) — недостаточные права доступаH.30. busy (51) — занятH.31. unavailable (52) — недоступенH.32. unwillingToPerform (53) — не желают выполнятьH.33. loopDetect (54) — обнаружено зацикливаниеH.34. namingViolation (64) — нарушение именованияH.35. objectClassViolation (65) — нарушение объектного классаH.36. notAllowedOnNonLeaf (66) — не разрешено на нелистовой записиH.37. notAllowedOnRDN (67) — не разрешено на RDNH.38. entryAlreadyExists (68) — запись уже существуетH.39. objectClassModsProhibited (69) — изменение объектного класса запрещеноH.40. affectsMultipleDSAs (71) — оказывается влияние на несколько DSAH.41. other (80) — другое
H. Коды возврата LDAP
OpenLDAP 2.4 Руководство

Содержание

Введение в службы каталогов OpenLDAPБыстрое развёртывание и начало работыОбщая картина - варианты конфигурацииСборка и установка OpenLDAPНастройка slapd

 

Конфигурационный файл slapdЗапуск slapdКонтроль доступаОграниченияИнструментыМеханизмы манипуляции даннымиНаложенияСпецификация схемы

 

БезопасностьSASLTLSРаспределённая служба каталоговРепликацияОбслуживаниеМониторингПроизводительностьУстранение неполадок
Перевод официального руководства OpenLDAP 2.4 Admin Guide
Полное содержание здесь
LDAP для учёных-ракетчиков

Содержание

О книгеКонцепции LDAPОбъекты LDAPУстановка LDAPПримерыНастройкаРепликация и отсылкиLDIF и DSMLПротоколLDAP API

 

HOWTOНеполадкиПроизводительностьИнструменты LDAPБезопасностьЗаметкиРесурсы LDAPRFC и X.500ГлоссарийОбъекты
Перевод "LDAP for Rocket Scientists"
Полное содержание здесь
Ресурсы

Книги

Руководство OpenLDAP 2.4LDAP для учёных-ракетчиков

Другие

СтатьиТермины LDAPman-страницы OpenLDAP 2.4Список RFCКлиенты LDAPФайлы наборов схемы
Полезные ресурсы
Форум

 

Разделы форумаНепрочитанные сообщенияПоследние сообщения
Форум проекта
Главная

Pro-LDAP.ru

О проектеНовости проектаУчастникиСтаньте участником!Сообщите об ошибке!Об авторских правахСоглашения проекта
Присоединяйсь!